Linuxカーネルにおいて、以下の脆弱性が修正されました。mm/kmemleak: __kmemleak_do_cleanup()におけるソフトロックアップの回避です。kmemleakを有効にしたデバッグカーネルを、16GBメモリのx86-64小規模システムで実行した際に、ソフトロックアップ警告が観測されました。watchdogは「BUG: soft lockup - CPU#8が33秒間停止！[kworker/8:1:134]」という警告を出しました。テストシステムはホットアンプラグに並行して行うワークロードを実行していました。その後、kmemleakはkmemleakオブジェクトの追加割り当てができないため、自ら無効化されました。デバッグカーネルのCONFIG_DEBUG_KMEMLEAK_MEM_POOL_SIZEは40,000に設定されています。ソフトロックアップは、kmemleak_do_cleanup()で既存のkmemleakオブジェクトをワークキュー経由で一つずつループで削除している際に発生しました。この場合、処理すべきオブジェクトは少なくとも40,000個あり、デバッグカーネルの遅さや__delete_object()内でraw_spinlockを取得・解放する必要があるため、全オブジェクトの適切な処理に時間がかかっていました。このケースではkmemleakが無効化されているため、オブジェクト削除処理はロック不要でさらに最適化可能です。しかし、このような稀なエッジケースに最適化工数をかけることは意味が薄いと考えられます。したがって、単純な解決策として、ソフトロックアップを防ぐためにループ内で定期的にcond_resched()を呼び出すようにしました。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。